전체 글 (29) 썸네일형 리스트형 블리딩투스(Bleeding Tooth) 취약점에 대해 1. 블리딩투스(Bleeding Tooth)란? -> CVE-2020-12351 리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다. 인증 과정을 통과하지 않은 사용자가 장비 근처에서 디도스 공격을 하는 취약점 2. 블리딩투스 취약점의 특징 '제로 클릭 공격'을 가능하게 한다. ->피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립한다. 3. 블리딩투스 공격 ①공격자는 공격 대상자의 Bluetooth 범위 내에서 악용하며, 대상 장치의 bd 주소를 알고 있다 ②이 점을 이용하여, 공격자는 악의적인 l2cap 패킷을 전송한다. -> 서비스 거부 또는 커널 권한으로 임의 코드 실행이 가능해진다. 4. 대안책 리눅스 커널을 5.10 이상 버전으로 올리는 것 *업데이트 권고 5. .. 미라이형 loT 멀웨어 틴트(Ttint)에 대해 1. 틴트(Ttint) 봇넷이란? 원격 접근 트로이목마(RAT)로, 미라이(Mirai)를 기본으로 하고 DDoS 공격기능을 탑재하고 있는 봇넷이다. ★미라이(Mirai) loT 장비를 해킹하여 DDoS공격을 발생시키는 악성코드이다. ->차별점 : 웹 소킷 프로토콜을 사용한다 2. 공격 기능 ①소켓5(Socket5) 프록시 기능 ②라우터 DNS 조작 기능 : 영향을 받는 라우터 장치아래에서 사용자의 네트워크 접근을 가로채어 중요한 정보를 감시하거나 훔칠 수 있다. ③iptable 조작 기능 : 조작을 통해, 트래픽 포워딩(forwarding)과 target address 변환을 쉽게 달성할 수 있다. ④시스템 명령어 실행 기능 : popen 함수를 통해 C2에서 실행한 사용자 지정 시스템 명령을 실행한다 .. 블랙에너지(BlackEnergy) 3 멀웨어 1. 블랙에너지(BlackEnergy) 3 멀웨어를 사용한 사례 2016년 우크라이너의 전력 발전소에 악성코드를 통해 대규모 정전사태를 일으킴 2. 공격 방안 ①스피어피싱 이메일을 통해 멀웨어를 뿌림 ②이메일을 통해 블랙에너지 3 멀웨어는 패치가 되지 않은 오피스가 설치된 시스템을 찾아 매크로를 발동 (네트워크 스니핑을 하기위해) ③매크로를 이용하여 페이로드를 시스템에 퍼트림 ->이를 통헤, 로그인 정보를 포함한 많은 정보를 획득 ④또한 킬디스크(KillDisk)라는 디스크 삭제 멀웨어가 함께 사용 ->이를 통헤, 수동 통제로 전환되고 시스템 전체가 약해짐 (air-gap(망분리)처리되었어야 할 시스템이 인터넷에 연결되어 있었음) ★대립 되는 의견 "정말로 정전을 직접 일으킬 정도로 블랙에너지 멀웨어와 .. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
